Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
- 2019-06-01-preview
- 2015-05-01-preview
- 2014-04-01
Definição de recurso do Bicep
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Sql/servers@2023-05-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
administratorLogin: 'string'
administratorLoginPassword: 'string'
administrators: {
administratorType: 'string'
azureADOnlyAuthentication: bool
login: 'string'
principalType: 'string'
sid: 'string'
tenantId: 'string'
}
federatedClientId: 'string'
isIPv6Enabled: 'string'
keyId: 'string'
minimalTlsVersion: 'string'
primaryUserAssignedIdentityId: 'string'
publicNetworkAccess: 'string'
restrictOutboundNetworkAccess: 'string'
version: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores da propriedade
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | cadeia de caracteres (obrigatório) |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory do servidor. Isso só pode ser usado no momento da criação do servidor. Se usado para atualização do servidor, ele será ignorado ou resultará em um erro. Para atualizações, as APIs individuais precisarão ser usadas. | ServerExternalAdministrator |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| SQL Server do Azure | Módulo de recursos da AVM para o SQL Server do Azure |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Description |
|---|---|
| SQL Server do Azure com auditoria gravada no Log Analytics | Esse modelo permite implantar um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
| criar um SQL Server e um banco de dados | Esse modelo permite que você crie o Banco de Dados SQL e o Servidor. |
| pool de SQL dedicado com o Transparent Encryption | Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
| implantar a Análise Esportiva no de Arquitetura do Azure | Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
| exemplo de ponto de extremidade privado | Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
| provisionar um aplicativo Web com um banco de dados SQL | Esse modelo provisiona um aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de alerta e Insights do Aplicativo. Ele configura uma cadeia de conexão no aplicativo Web para o banco de dados. |
| Sonarqube Docker Web App no Linux com o SQL do Azure | Este modelo implanta o Sonarqube em um contêiner do Linux do aplicativo Web do Serviço de Aplicativo do Azure usando a imagem oficial do Sonarqube e apoiado por um SQL Server do Azure. |
| de servidor lógico do SQL | Esse modelo permite que você crie um servidor lógico DO SQL. |
| Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ | Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
Definição de recurso de modelo do ARM
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Sql/servers",
"apiVersion": "2023-05-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"administratorLogin": "string",
"administratorLoginPassword": "string",
"administrators": {
"administratorType": "string",
"azureADOnlyAuthentication": "bool",
"login": "string",
"principalType": "string",
"sid": "string",
"tenantId": "string"
},
"federatedClientId": "string",
"isIPv6Enabled": "string",
"keyId": "string",
"minimalTlsVersion": "string",
"primaryUserAssignedIdentityId": "string",
"publicNetworkAccess": "string",
"restrictOutboundNetworkAccess": "string",
"version": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores da propriedade
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| apiVersion | A versão da API | '2023-05-01-preview' |
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | cadeia de caracteres (obrigatório) |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Sql/servers' |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory do servidor. Isso só pode ser usado no momento da criação do servidor. Se usado para atualização do servidor, ele será ignorado ou resultará em um erro. Para atualizações, as APIs individuais precisarão ser usadas. | ServerExternalAdministrator |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Modelos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Template | Description |
|---|---|
Ambiente do Serviço de Aplicativo com o back-end do SQL do Azure
|
Esse modelo cria um Ambiente do Serviço de Aplicativo com um back-end do SQL do Azure junto com pontos de extremidade privados, juntamente com recursos associados normalmente usados em um ambiente privado/isolado. |
|
Dimensionamento Automático lansa do Windows VM ScaleSet com o Banco de Dados SQL do Azure
|
O modelo implanta um VMSS do Windows com uma contagem desejada de VMs no conjunto de dimensionamento e uma MSI LANSA para instalar em cada VM. Depois que o Conjunto de Dimensionamento de VM é implantado, uma extensão de script personalizada é usada para instalar o LANSA MSI) |
|
SQL Server do Azure com auditoria gravada em um de armazenamento de blobs
|
Esse modelo permite que você implante um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria em um armazenamento de blobs |
|
SQL Server do Azure com Auditoria gravada no Hub de Eventos
|
Esse modelo permite implantar um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria no Hub de Eventos |
|
SQL Server do Azure com auditoria gravada no Log Analytics
|
Esse modelo permite implantar um SQL Server do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS) |
|
criar um SQL Server e um banco de dados
|
Esse modelo permite que você crie o Banco de Dados SQL e o Servidor. |
|
Criar um Aplicativo Web + Cache Redis + Banco de Dados SQL com um modelo
|
Esse modelo cria um Aplicativo Web do Azure com o cache Redis e um Banco de Dados SQL. |
|
Criar um SQL Server do Azure com o protetor de criptografia de dados
|
Esse modelo cria um SQL Server do Azure, ativa o protetor de criptografia de dados usando uma determinada chave armazenada em um determinado Key Vault |
|
criar sql servers e banco de dados do Azure com o grupo de failover
|
Cria dois servidores SQL do Azure, um banco de dados e um grupo de failover. |
|
Criar, configurar e implantar aplicativo Web em uma VM do Azure
|
Criar e configurar uma VM do Windows com o banco de dados do SQL do Azure e implantar um aplicativo Web no ambiente usando o DSC do PowerShell |
|
pool de SQL dedicado com o Transparent Encryption
|
Cria um SQL Server e um pool de SQL dedicado (antigo SQL DW) com Transparent Data Encryption. |
|
implantar um cluster HDInsight e um banco de dados SQL
|
Esse modelo permite que você crie um cluster HDInsight e um Banco de Dados SQL para testar o Sqoop. |
|
implantar um novo pool elástico do SQL
|
Esse modelo permite implantar um novo Pool Elástico do SQL com seu novo SQL Server associado e novos Bancos de Dados SQL a serem atribuídos a ele. |
|
implantar o Octopus Deploy 3.0 com uma licença de avaliação
|
Esse modelo permite que você implante um único servidor Octopus Deploy 3.0 com uma licença de avaliação. Isso será implantado em uma única VM do Windows Server 2012R2 (Standard D2) e no BD SQL (camada S1) no local especificado para o Grupo de Recursos. |
|
implantar a Análise Esportiva no de Arquitetura do Azure
|
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
|
aplicativo Django com bancos de dados SQL
|
Esse modelo usa a extensão CustomScript do Linux do Azure para implantar um aplicativo. Este exemplo cria uma VM do Ubuntu, faz uma instalação silenciosa de Python, Django e Apache e cria um aplicativo Django simples. O modelo também cria um Banco de Dados SQL, com uma tabela de exemplo com alguns dados de exemplo exibidos no navegador da Web usando uma consulta |
|
Governança Corporativa-AppService, SQL DB, AD, OMS, Runbooks
|
A adoção de nuvem para uma empresa, pequena ou grande, exige modelos de governança responsáveis e eficientes para derivar valor de suas implantações de nuvem. O CloudWise (um nome de código para a solução) é uma solução composta disponível no QuickStarts do Parceiro do Azure, é um habilitador de adoção para clientes, integradores de sistema e parceiros, que fornece uma solução de governança e operações automatizada autoatendida, focada em otimizar seus custos, melhorar a confiabilidade de seus aplicativos, reduzindo o risco de negócios. A solução destaca os principais pilares de governança de Visibilidade e Controle. |
|
EPiserverCMS no Azure
|
Esse modelo permite que você crie recursos necessários para a implantação do EpiServerCMS no Azure |
|
site do eShop com ase do ILB
|
Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança aplicativos do Serviço de Aplicativo do Azure em alta escala, incluindo Aplicativos Web, Aplicativos Móveis e Aplicativos de API. |
|
do Kentico Xperience
|
Esse modelo facilita a implantação de recursos necessários para hospedar ambientes kentico xperience no Microsoft Azure. |
|
Migrar para o Banco de Dados SQL do Azure usando o DMS do Azure
|
O DMS (Serviço de Migração de Banco de Dados do Azure) foi projetado para simplificar o processo de migração de bancos de dados locais para o Azure. O DMS simplificará a migração de bancos de dados SQL Server e Oracle locais existentes para o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure ou o Microsoft SQL Server em uma Máquina Virtual do Azure. Esse modelo implantaria uma instância do serviço de Migração de Banco de Dados do Azure, uma VM do Azure com o SQL Server instalado nele, que atuará como um servidor de origem com banco de dados pré-criado e um servidor sql DB do Azure de destino que terá um esquema pré-criado do banco de dados a ser migrado do servidor de origem para o servidor de destino. O modelo também implantará os recursos necessários, como NIC, vnet etc, para dar suporte à VM de origem, ao serviço DMS e ao servidor de destino. |
| de Aplicativo Web do Portal de Vídeo do CMS do
|
Este modelo fornece uma maneira fácil de implantar o CmS do Pomar nos Aplicativos Web do Serviço de Aplicativo do Azure com o módulo dos Serviços de Mídia do Azure habilitado e configurado. |
| exemplo de ponto de extremidade privado
|
Este modelo mostra como criar um ponto de extremidade privado apontando para o SQL Server do Azure |
|
provisionar um aplicativo móvel com um banco de dados SQL
|
Esse modelo provisiona um Aplicativo Móvel, um Banco de Dados SQL e um Hub de Notificação. Ele configura uma cadeia de conexão no aplicativo móvel para o banco de dados e o hub de notificação. |
|
provisionar um Banco de Dados SQL com TDE
|
Esse modelo provisiona um SQL Server com firewall aberto para o tráfego do Azure e um banco de dados SQL com TDE (Transparent Data Encryption). |
|
provisionar um aplicativo Web com um banco de dados SQL
|
Esse modelo provisiona um aplicativo Web, um Banco de Dados SQL, configurações de Dimensionamento Automático, regras de alerta e Insights do Aplicativo. Ele configura uma cadeia de conexão no aplicativo Web para o banco de dados. |
|
Serviços de Área de Trabalho Remota com de Alta Disponibilidade
|
Este código de exemplo do modelo arm implantará um laboratório de da Coleção de Sessão |
|
aplicativo Web Umbraco CMS escalonável
|
Este modelo fornece uma maneira fácil de implantar o aplicativo Web UMBRACO CMS nos Aplicativos Web do Serviço de Aplicativo do Azure. |
|
simples de aplicativo Web umbraco CMS
|
Este modelo fornece uma maneira fácil de implantar o aplicativo Web UMBRACO CMS nos Aplicativos Web do Serviço de Aplicativo do Azure. |
|
Sonarqube Docker Web App no Linux com o SQL do Azure
|
Este modelo implanta o Sonarqube em um contêiner do Linux do aplicativo Web do Serviço de Aplicativo do Azure usando a imagem oficial do Sonarqube e apoiado por um SQL Server do Azure. |
|
de servidor lógico do SQL
|
Esse modelo permite que você crie um servidor lógico DO SQL. |
|
SQL Server com de autenticação somente do Azure AD
|
Esse modelo permite que você crie o SQL Server no Azure com o conjunto de administradores do Azure AD e o recurso de autenticação somente do Azure AD habilitados. |
|
Aplicativo Web com um Banco de Dados SQL, Azure Cosmos DB, Azure Search
|
Esse modelo provisiona um Aplicativo Web, um Banco de Dados SQL, o Azure Cosmos DB, o Azure Search e o Application Insights. |
|
Aplicativo Web com Identidade Gerenciada, SQL Server e ΑΙ
|
Exemplo simples para implantar a infraestrutura do Azure para aplicativo + dados + identidade gerenciada + monitoramento |
|
WebApp consumindo um ponto de extremidade privado do SQL do Azure
|
Este modelo mostra como criar um aplicativo Web que consome um ponto de extremidade privado apontando para o SQL Server do Azure |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de servidores pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Sql/servers, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers@2023-05-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
administratorLogin = "string"
administratorLoginPassword = "string"
administrators = {
administratorType = "string"
azureADOnlyAuthentication = bool
login = "string"
principalType = "string"
sid = "string"
tenantId = "string"
}
federatedClientId = "string"
isIPv6Enabled = "string"
keyId = "string"
minimalTlsVersion = "string"
primaryUserAssignedIdentityId = "string"
publicNetworkAccess = "string"
restrictOutboundNetworkAccess = "string"
version = "string"
}
}
}
Valores da propriedade
Microsoft.Sql/servers
| Name | Description | Value |
|---|---|---|
| identidade | A identidade do Azure Active Directory do servidor. | ResourceIdentity |
| local | Local do recurso. | cadeia de caracteres (obrigatório) |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| properties | Propriedades do recurso. | ServerProperties |
| tags | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Sql/servers@2023-05-01-preview" |
ResourceIdentity
| Name | Description | Value |
|---|---|---|
| tipo | O tipo de identidade. Defina isso como "SystemAssigned" para criar e atribuir automaticamente uma entidade de segurança do Azure Active Directory para o recurso. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | As IDs de recurso das identidades atribuídas pelo usuário a serem usadas | ResourceIdentityUserAssignedIdentities |
ResourceIdentityUserAssignedIdentities
| Name | Description | Value |
|---|
ServerExternalAdministrator
| Name | Description | Value |
|---|---|---|
| administratorType | Tipo do administrador de sever. | 'ActiveDirectory' |
| azureADOnlyAuthentication | Somente autenticação do Azure Active Directory habilitada. | bool |
| login | Nome de logon do administrador do servidor. | cadeia |
| principalType | Tipo de entidade de segurança do administrador de sever. | 'Application' 'Group' 'User' |
| sid | SID (ID do objeto) do administrador do servidor. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| tenantId | ID do locatário do administrador. | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ServerProperties
| Name | Description | Value |
|---|---|---|
| administratorLogin | Nome de usuário do administrador para o servidor. Uma vez criado, ele não pode ser alterado. | cadeia |
| administratorLoginPassword | A senha de logon do administrador (necessária para a criação do servidor). | string Constraints: Valor confidencial. Passe como um parâmetro seguro. |
| administrators | O administrador do Azure Active Directory do servidor. Isso só pode ser usado no momento da criação do servidor. Se usado para atualização do servidor, ele será ignorado ou resultará em um erro. Para atualizações, as APIs individuais precisarão ser usadas. | ServerExternalAdministrator |
| federatedClientId | A ID do cliente usada para o cenário de CMK entre locatários | string Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isIPv6Enabled | Se deseja ou não habilitar o suporte IPv6 para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| keyId | Um URI do CMK da chave a ser usada para criptografia. | cadeia |
| minimalTlsVersion | Versão mínima do TLS. Valores permitidos: 'None', 1.0', '1.1', '1.2', '1.3' | '1.0' '1.1' '1.2' '1.3' 'None' |
| primaryUserAssignedIdentityId | A ID de recurso de uma identidade atribuída pelo usuário a ser usada por padrão. | cadeia |
| publicNetworkAccess | Se o acesso ao ponto de extremidade público é permitido ou não para este servidor. O valor é opcional, mas se passado, deve ser "Habilitado" ou "Desabilitado" ou "SecuredByPerimeter" | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| restrictOutboundNetworkAccess | Se deseja ou não restringir o acesso à rede de saída para este servidor. O valor é opcional, mas se passado, deve ser 'Habilitado' ou 'Desabilitado' | 'Disabled' 'Enabled' |
| versão | A versão do servidor. | cadeia |
TrackedResourceTags
| Name | Description | Value |
|---|
UserIdentity
| Name | Description | Value |
|---|
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Servidor de Banco de Dados do Microsoft SQL Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "sql_administrator_password" {
type = string
description = "The administrator password for the SQL server"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "server" {
type = "Microsoft.Sql/servers@2021-02-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
administratorLogin = "mradministrator"
administratorLoginPassword = var.sql_administrator_password
minimalTlsVersion = "1.2"
publicNetworkAccess = "Enabled"
restrictOutboundNetworkAccess = "Disabled"
version = "12.0"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Module | Description |
|---|---|
| SQL Server do Azure | Módulo de recursos da AVM para o SQL Server do Azure |